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摘 要 :针对 轻 量 级 认证 加 密 算法 ASCON 的 结构 ,提出 一 种 差分 功 耗 分 析 方法 。 该 方法 结合 算法 S 盒 实现 特点 ,利用 汉 


明 重 量 模型 作为 功 耗 区 分 函数 ,将 功 耗 曲 线 分 组 ,并 恢复 出 加 密 


用 的 主 密 钥 。 进 一 步 地 ,对 于 DPA 攻击 中 出 现 的 “ 魅 峰 ”， 


给 出 一 种 功 耗 曲 线 预 处 理 方法 , 先 将 曲线 根据 明文 分 组 并 求 均 值 ,再 对 预 处 理 后 的 曲线 发 起 DPA 攻击 。 通 过 采集 s* 置换 
泄露 的 1 500 条 功 耗 曲线 ,能 快速 恢复 出 其 主 密 钥 的 44 bit。 此 外 ,直接 攻击 原始 曲线 所 需 时 间 为 21 849. 888 9 ms, 引 入 预 
处 理 技术 后 ,攻击 预 处 理 的 曲线 所 需 时 间 为 198. 911 3 ms, 约 为 直接 攻击 原始 曲线 所 需 时 间 的 1/109. 
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Differential power analysis of lightweight authenticated encryption 
algorithm ASCON 


PAN Li, WEI Yongzhuang 
(School of Computer and Information Security, Guilin University of Electronic Technology, Guilin 541004, China) 


Sbstract: Aiming at the structure of the lightweight authentication encryption algorithm ASCON, a differential power analy- 


sis) method is proposed. It combines the implementation characteristics of the algorithm S-box, uses the Hamming weight 


Tibdel as the power consumption discrimination function, groups the traces, and recovers the master key for encryption, 


.Eurthermore, for the "ghost peaks" what appear in DPA attacks, a traces preprocessing method is given. First, the traces 


grouped according to plaintext and averaged, and then DPA attacks are launched on the preprocessed traces. The 44 bit 


‘taster key of ASCON cipher can be recovered by attacking its s* permutation, where 1 500 traces are collected. In addition, 


the time required to directly attack the original traces is 21 849. 888 9 ms, and the time required to attack the preprocessed 


that of directly attacking the original traces, 


ces is 198.911 3 ms. After preprocessing the traces. the time taken to attack the preprocessed traces is about 1/109 of 


Key words; ASCON lightweight authenticated encryption algorithm; differential power analysis; Hamming weight model; 


preprocessing 


近 些 年 来 ,在 一 些 新 兴 领 域 ( 如 传感器 网 络 、 医 疗 
保健 、 分 布 式 控制 系统 、 物 联网 信息 物理 系统 等 ) 的 资 
源 受 限 设备 一 需 要 相互 连接 ,协同 完成 某 些 工 作 ”” 。 
由 于 大 多 数 加 密 算 法 都 是 为 桌面 /服务 器 环境 设计 的 ， 
这 些 算 法 并 不 适合 资源 受 限 设备 。2014 年 ,荷兰 拉 德 
堡 德 大 学 、 奥 地 利 格 拉 获 技术 大 学 、 德 国 瑞 飞 次 科技 公 
司 密码 专家 联合 设计 出 新 的 轻 量 级 加 密 算法 AS- 
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CON“, ASCON 底层 基于 320 bit 置换 ,具有 高 安全 
性 ,同时 便于 软 硬 件 快速 实现 。ASCON 的 置换 定义 在 
64 bit 机 器 字 上 ,适合 在 64 bit 平 台 上 快速 切片 实现 ， 
而 比特 交错 允许 32/16/8 bit 平 台 上 的 快速 切片 实现 。 
2015 年 ,美国 国家 标准 技术 研究 院 (national institute of 
standards and technology, 简称 NIST) 面向 全 球 启动 轻 
量 级 加 密 算法 的 征集 工作 。2019 年 4 月 18 日 ,NIST 
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公布 了 进入 第 一 轮 的 56 个 算法 名 单 , 同 年 8 月 30 日 ， 
NIST 公 布 了 进入 第 二 轮 的 32 个 算法 名 单 。2019 年 ， 
ASCON 成 为 CAESAR (competition for authenticated 
encryption: security, applicability. and robustness) 竞 
赛 6 个 胜 选 算法 之 一 ,同年 ,ASCON 提交 至 NIST 4% 
量 级 密码 算法 征集 工作 组 。2021 年 , ASCON 成 为 
NIST 25 =46 10 个 候选 算法 之 一 。 目 前 该 算法 的 安全 
性 备 受 广泛 关注 。 

2015 年 ,Dobraunig 等 本 给 出 了 ASCON 线性 分 
析 的 结果 ,改进 了 算法 设计 者 给 出 的 差分 分 析 结 果 。 
2017 年 , Samwel 等 申 将 差分 功 耗 分 析 (differential 
power analysis, 简 称 DPA)" MHF ASCON 算法 的 
硬件 实现 ,通过 攻击 在 SAKURA-G 开发 板 上 采集 到 
的 50 000 条 功 耗 曲线 ,恢复 出 了 64 bit E% H. 
Gross 等 中 评估 了 ASCON 的 硬件 实现 开销 。2019 
年 5Ramezanpour AEU 基于 双 故 障 注 入 和 密 钥 划分 技 
术 3 提 出 了 一 种 基于 统计 无 效 故 障 分 析 (statistical 
infeffective fault analysis, 简称 SIFA) 的 方法 ,并 应 
fi ASCON 算法 的 软件 实现 。Bar-on 等 中 提出 了 
差分 线性 连接 表 (differential-linear connectivity ta- 
bles 简称 DLCT) ,允许 攻击 者 考虑 2 个 子 密 钥 之 间 
的 依赖 性 ,同时 证 明 可 以 使 用 快速 傅立叶 变换 有 效 构 
建 DLCT, 并 将 其 应 用 于 ASCON 算法 的 差分 线性 分 
HEN 2020 年 ,Surya 等 5 提出 了 一 种 在 FPGA 上 实 
现 的 对 于 ASCON 算法 的 时 钟 故障 注入 攻击 方法 。 
2020 年 ,Rohit 等 "中 给 出 了 ASCON 算法 的 7 HA 
同 豚 击 复杂 度 的 2 种 密 钥 恢复 攻击 方法 。 同 年 ,Ro- 
hi 提出 了 应 用 于 ASCON 算法 的 7 轮 密 钥 恢 
复 玫 击 ,并 给 出 了 几 种 密 钥 恢复 攻击 方案 ,同时 进 一 
步 下 进 了 4~6 轮 的 立方 区 分 器 。Joshi 等 中 提出 一 
种 称 为 预 攻 击 (preliminary attack, 简称 PA) AY 3344 
恢复 攻击 方案 ,并 评估 了 ASCON 算法 对 于 故障 分 析 
攻击 的 安全 性 。Basel 等 ' 司 证 明了 当初 始 化 阶段 的 
轮 数 减少 时 ,可 以 使 用 立方 攻击 恢复 密 钥 。 目 前 , 针 
对 ASCON 算法 的 传统 数学 分 析 和 故障 攻击 已 经 取 
得 一 些 进展 ,同时 对 于 部 署 在 硬件 平台 的 ASCON 算 
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法 的 侧 信道 攻击 也 有 一 些 进展 。 但 ASCON 算法 部 
署 在 软件 平台 上 时 抵御 DPA 攻击 的 能 力 还 有 待 进 
一 步 评估 。 
根据 ASCON 加 密 算法 的 结构 和 特点 ,设计 了 针 
对 ASCON 算法 的 DPA 攻击 方案 。 引 入 预 处 理 技 
RMT DPA 攻击 速度 。 攻 击 s* 置换 的 实验 结果 
表明 ,ASCON 算法 具备 有 限 的 抗 DPA 攻击 能 


1 ASCON 算法 描述 


Dobraunig 等 中 基于 海绵 结构 设计 了 ASCON 
加 密 算法 ,这 是 一 种 轻 量 级 的 认证 加 密 算 法 ,算法 内 
部 采用 基于 SPN 结构 的 置换 。Dobraunig 等 趾 提 交 
至 NIST 的 ASCON 算法 分 为 认证 加 密 模式 和 哈 希 
模式 。 认 证 加 密 模 式 的 ASCON 分 为 ASCON-128、 
ASCON-128a 和 ASCON-80pq. ASCON-80pq 将 密 
钥 长 度 增加 至 160 bit. 增强 了 抵抗 量子 密 钥 搜索 的 
能 力 。 为 方便 起 见 , 此 处 只 讨论 ASCON-128a 加 密 
算法 (下 文 简称 ASCON) 的 安全 性 。 

ASCON 的 内 部 状态 * 为 320 bit, 加 密 时 主要 使 
FA s* 和 ”两 种 轮 数 不 同 的 置换 。ASCON 算法 流程 
如 图 1 所 示 ,整个 加 密 过 程 包括 初始 化 .关联 数据 吸 
收 、 加 密 明 文 P 和 生成 标签 :。 初 始 化 和 生成 标签 使 
用 安全 性 较 高 的 ;", 数 据 处 理 则 使 用 安全 性 稍 弱 的 
s”。 加 密 过 程 如 下 : 

1) 初 始 化 阶段 ;初始 向 量 T、128 bit 密 钥 K 、128 
bit 随机 向 量 v 进入 s", 生 成 初始 状态 。 其 中 本 = 
0xa0400c06 ,初始 状态 为 smi =I IK |v. 

2) 数 据 处 理 阶段 :数据 的 处 理 以 128 bit 为 一 组 
分 组 进行 ,不 足 128 bit 的 分 组 用 0 填充 。 首 先 吸收 
关联 数据 A ,而 后 加 密 明 文 。 在 数据 处 理 过 程 中 ,被 
处 理 数据 与 内 部 中 间 状 态 sa 的 高 128 bit 进行 异 或 
运算 后 ,接着 sn HRA s? 更 新 。 加 密 明 文 时 ,明文 与 
Sin 异 或 运算 后 的 结果 直接 析出 为 相应 的 密 文 。 

3) 标 签 生成 阶段 :数据 处 理 结束 后 ,sn 与 K 异 
或 ,进入 更 新 。 更 新 后 的 si 后 128 bit 与 K 做 异 
或 运算 ,析出 128 bit RÆ t. 
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1 ASCON 算法 加 密 流程 
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1.1 置换 


ASCON 包含 12 #085 s* 和 8 轮 的 s* 两 种 置换 。 
它们 使 用 相同 的 5 bit 密码 S 盒 , 即 5 bit 输入 得 到 5 
bit 输出 ,如 表 1 所 示 。 


#1 S 
X S(X) X S(X) 
0 4 16 30 
1 11 17 19 
2 31 18 7 
3 20 19 14 
4 26 20 0 
5 21 21 13 
6 9 22 17 
= 
>7 2 23 24 
©) ; 27 24 16 
= 9 5 25 12 
Ov 8 26 1 
— 18 27 25 
企业 29 28 22 
C4913 3 29 10 
=! 6 30 15 
Qs 28 31 23 


SS ASCON 算法 的 S 盒 采用 切片 技术 实现 ,S 盒 放 
状态 如 图 2 所 示 。64 个 S 盒 并 排放 置 ,其 中 x。 表 
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示 高 位 ,x4 表示 低位 。 

在 数据 传人 S 盒 前 ,x, 先 与 轮 常量 做 异 或 运算 。 
每 轮 的 轮 常 量 如 表 2 所 示 。 


表 2 HHE 
$ s? 轮 常量 sê s! 轮 常量 
0 Oxf0 6 2 0x96 
1 Oxel 7 3 0x87 
2 Oxd2 8 4 0x78 
3 Oxc3 9 5 0x69 
4 0 Oxb4 10 6 Ox5a 
5 1 Oxa5 11 7 0x4b 


1.2 扩散 层 


扩散 层 为 内 部 状态 的 5 个 64 bit 寄存 器 字 提 
供 扩 散 。 王 函数 应 用 于 不 同 寄 存 器 字 中 ,对 不 同 寄 存 
带 字 使 用 不 同 的 循环 常量 。 该 阴 数 衍生 于 SHA-2 算 
法 29 的 王 函 数 ,表示 为 
2 ,x0) =r, O (xy >>> 19) © (ap > >> 28), 
5 1 (x1) =i 
>, (ee) =y 
es — 3 
5 4 (x4) =v 


(zl >>> 61) 中 G@, >>> 39), 
(za >>> 1) 中 (zy >>> 6), 


中 
中 
中 
Da, >>>) 由 (zi >>> 4). 
a) 
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2 功 耗 分 析 


Kocher 等 利用 密码 芯片 的 功 耗 与 设备 当前 所 
处 理 的 中 间 值 (中 间 状 态 ) 的 依赖 关系 ,提出 了 DPA, 
Hu 等 "5 提出 了 一 种 高 效 DPA ,并 研究 一 个 临界 区 
分 函数 ,使 密 钥 恢复 更 加 有 效 和 实用 。Sim $7 提 
出 了 差分 分 析 辅 助 功 耗 攻击 (differential analysis ai- 
ded power attack. 简称 DAPA) 方 法 ,将 DPA 运用 
在 ( 非 ) 线 性 移 位 寄存 器 上 。Chen 等 5 提出 了 归 一 
4%, DPACbormalized differential power analysis, 简称 


NDPA), 以 规避 “ 魅 峰 ”, 其 性 能 优 于 传统 的 DPA. 
DPA 的 核心 思想 是 根据 猜测 密 钥 和 选 定 的 功 耗 区 分 
函数 将 采集 到 的 功 耗 曲线 了 进行 分 组 ,并 求解 出 组 
间 均 值 差 的 最 大 值 ,此 最 大 值 对 应 的 猜测 密 钥 就 是 恢 
复出 的 密 钥 ro Kocher 最 早 提 出 的 DPA 分 析 模 
型 为 


SOONG > QQ 一 Ap)TO) 
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其 中 :了 (P;, g,) 为 功 耗 区 分 函数 ;P; 为 输入 的 明文 
或 者 密 文 ;g, 为 猜测 密 钥 ;i 为 功 耗 曲线 数 ;j 为 功 耗 
曲线 中 的 采样 点 。DPA 的 攻击 流程 如 图 3 所 示 。 


经 过 加 密 算法 加 密 ， 采 集 功 耗 
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3 DPA 攻击 流程 


攻击 点 
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2.1 功 耗 模型 


对 于 在 软件 平台 实现 的 加 密 算法 ,一 般 选 用 汉 明 
重量 模型 刻画 动态 能 量 消耗 。 原 因 在 于 , 微 控 制 器 采 
用 预 充 电 总 线 ,在 向 总 线 发 送 被 操作 数 之 前 ,所 有 总 
线 都 会 被 置 为 1 。 设 某 时 刻 RET, gG) 与 中 
间 值 OBRERA 

T;G) =H G) +e +n, (3) 
其 中 : jy 为 汉 明 重量 HGCz GG) SRE T: G) 之 间 的 
常量 比率 ;c 为 电路 中 的 静态 能 量 消耗 ;n 为 随机 
噪声 。 
2.2 ASCON 算法 的 功 耗 分 析 


为 了 减少 攻击 时 的 计算 复杂 度 , 针 对 ASCON 算 
法 的 攻击 ,将 攻击 点 选择 在 初始 化 阶段 第 一 轮 S 盒 输 
出 的 位 置 ,如 图 4 所 示 。 在 进入 扩散 层 前 , 密 钥 不 会 
被 扩散 到 其 它 位 置 ,有 利于 发 起 攻击 。 

经 典 DPA 根据 功 耗 区 分 函数 输出 值 的 某 比 特 
将 功 耗 曲线 分 成 2 组 ,不 仅 与 设备 的 泄露 特性 有 
关 , 对 功 耗 的 利用 率 也 不 足 。 功 耗 困 数 定 义 为 HCS 
GIK |v) ) ,将 汉 明 重量 函数 作为 功 耗 区 分 函数 ,可 
以 降低 对 设备 泄露 特性 的 依赖 ,提高 成 功率 。 


K\\0* K 


图 4 含 攻击 点 的 ASCON 算法 加 密 流 程 


在 实际 分 析 中 ,可 能 存在 错误 密 钥 对 应 的 尖峰 大 
于 正确 密 钥 对 应 的 尖峰 现象 , 即 “ 魅 峰 ”, 导 致密 钥 恢 
复出 错 。 根据 式 (3) 可 知 ,引起 尖峰 的 可 能 原因 是 电 
路 以 及 外 界 环境 引起 的 随机 噪声 。 对 功 耗 曲 线 做 预 
处 理 ,具体 步骤 如 下 : 

1) 从 采集 到 的 数据 中 读 取出 明文 和 功 耗 曲 线 ; 

算法 1 功 耗 曲 线 预 处 理 


2) 对 于 单个 明文 ,以 明文 为 下 标 ,将 功 耗 曲线 根 
据 明文 划分 成 不 同 组 ; 

3) 分 组 完成 后 , 求 出 每 组 的 均值 ,得 到 与 明文 对 
应 的 均值 功 耗 曲线 。 此 时 , 功 耗 曲线 所 在 分 组 的 下 标 
即 可 视 为 明文 ; 

4) 对 于 多 个 明文 ,重复 步骤 2) 和 3)。 


输入 :n 条 原始 功 耗 曲线 工 ,每 条 曲线 m 个 点 。n 行 明文 PP, 每 行 明文 有 个 数 。 
输出 :2 条 预 处 理 后 的 功 耗 曲 线 Te ,每 条 曲线 mx 个 点 。 


for num =0 to k do 
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for row =0 to n do 


for line =0 to m do 


lt 2028 年 2 月 


Tplk JLP [num J[_row ]][ line ]+=(T [row ][ line ]—T>[& ll Plnum|llrow|l|llinel)/tracesnum|l P 


[num |Lrow]] 


tracesnum[|P[num || row] ]++ 


end 

return Tp 
其 中 ,7 为 进入 S 盒 时 单个 明文 的 长 度 。 由 式 (3) 可 
知 , 当 被 加 密 的 明文 相同 时 ,产生 的 功 耗 除 随机 噪声 
外 ,其 余部 分 功 耗 保持 不 变 。 曲 线 预 处 理 的 思想 即 是 
将 功 耗 曲线 工 根 据 对 应 的 明文 分 成 2 组 ,并 计算 每 
组 的 均值 。 预 处 理 后 , 功 耗 曲 线 的 条 数 从 nn 变 为 2 
组 ,此 时 功 耗 曲线 对 应 的 下 标 即 为 明文 。DPA 攻击 
一 般 需 要 大 量 功 耗 曲线 , 即 n> 2 , 预 处 理 后 加 速 了 
分 析 速 度 。 

二 对 预 处 理 后 的 功 耗 曲线 To 发 起 攻击 ,此 时 曲线 
合生 即 为 明文 ,具体 步骤 如 下 ， 
加 算法 2 DPA 攻击 


1) 读 取出 预 处 理 后 的 功 耗 曲线 Tp 

2) 对 于 单个 明文 ,根据 功 耗 区 分 函数 ,明文 和 猜测 
密 钥 得 到 的 汉 明 重量 小 于 (1/2 十 0.5) 时 ,将 与 明文 相 
对 应 的 功 耗 曲 线 划 分 为 一 组 ,剩余 曲线 划分 为 另 一 组 ; 

3) 计 算 两 组 功 耗 曲线 的 组 内 均值 ,再 求解 出 组 间 
均值 差 , 并 记录 猜测 密 钥 和 最 大 差 值 ; 

4) 遍 历 猜 测 密 钥 并 计算 出 每 个 猜测 密 钥 对 应 的 
最 大 差 值 。 当 差 值 达到 最 大 时 ,此 差 值 所 对 应 的 猜测 
密 钥 即 为 恢复 出 的 密 铀 ; 

5) 对 于 多 个 明文 ,重复 步骤 2) 一 5) 。 


输入 :2' 条 功 耗 曲 线 Th ,每 条 曲线 mm 个 点 。2: 行 明文 P, 每 行 明文 个 数据 。 


for row =0 to 2’ do 
for g =0 to 2’ do 
flag =H(S(P+g)) <(1/2+0.5) ? 0:1 


for line =0 to m do 


num| flag || row]+ + 


= = for line =0 to m do 


ce D[ line] = | traces{0 |[ line ]—traces[ 1 ][ line] | 
tað 


if max < Dl line] 
max =D| line] 


r Lk ] =g 
end 
return r 
3 测试 结果 与 分 析 
实验 环境 如 表 3 所 示 。 
表 3 实验 环境 
设备 型 号 
CPU Xeon E5-2643 v4 
内 存 32 GiB 
开发 板 STM32F407 
示波器 PicoScope 3206D 


在 实验 中 ,ASCON 算法 用 C if a SE EL. aN ae 


traces| flag ]| line] -+-=(TpLrow ][ line ]—traces| flag ][ line ]) /num[ flag | row] 


的 采样 频率 为 500 MHz。 执 行 加 密 算 法 时 ,关联 数 
据 A 和 明文 P 为 固定 的 256 bit 数 ,K 为 固定 的 128 
bit 数 ,具体 参数 为 : A 二 0x00…00,P = 0x00…00， 
K = 0x000102030405060708090a0b0c0d0e0f。 同 时 
改变 随机 向 量 vy, 并 采集 相应 的 功 耗 曲线 ,结果 如 图 5 
所 示 。 

图 5 中 ,每 条 曲线 包含 12 300 个 点 ,采集 1 500 
条 功 耗 曲线 ,并 执行 DPA, 恢 复出 的 密 钥 ” 为 
0x00000000001000080819be1c196a1950, M 4% R ay 
以 看 出 ,总 共 恢 复出 了 44 bit 密 钥 。 原 因 在 于 ,S & 
采用 切片 技术 实现 时 ,算法 使 用 64 个 并 行 运 算 的 S 
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5 ASCON 功 耗 


盒 ,这 64 A S RIDIRE ABEE RHIZ DPA 
分 析 , 效 率 较为 低下 。 

记 此 外 ,将 本 研究 与 文献 [6] [8] 中 的 ASCON 算 
涛 荐 不 同 平台 上 的 实现 方案 以 及 文献 [20] 中 具有 类 
DESIN WAGE 算法 在 攻击 复杂 度 方面 进行 对 比 ， 


ERUR 4 所 示 。 

© 表 4 攻击 复杂 度 对 比 

O = 实现 ooo DERB 

Qas ai SERB bie 0s 
= ASCON STM32F407 5 1.5 

ASSONT SAKURA-G 5 50 

ASGONI 仿真 5 5 

LAGEL] Cortex- M4F 7 10 


OXR JAIScRRES A H T ASCON 算法 采用 硬 
PASSE IL Ast A CAs WRTH, RERA E 
URA-G 开发 板 上 的 ASCON 算法 的 50 000 条 
真实 功 耗 曲 线 ,通过 攻击 恢复 了 64 bit 密 钥 信 息 。 文 
献 [8j 对 ASCON 算法 的 硬件 实现 方案 进行 了 仿真 ， 
得 到 了 相应 的 模拟 功 耗 曲线 ,并 完全 恢复 了 加 密 用 的 
128 bit 主 密 钥 。 这 些 模拟 功 耗 曲线 没有 环境 噪声 和 
采样 噪声 ,更 有 利于 发 起 DPA 攻击 。 文 献 [20] 分 析 
了 NIST 第 二 轮 候选 算法 之 一 WAGE, 利 用 采集 的 
10 000 条 功 耗 曲 线 恢复 出 128 bit 密 钥 信息 。 通 过 对 
部 署 在 STM32 开发 平台 的 ASCON 算法 发 起 攻击 ， 
恢复 出 44 bit 密 钥 信 息 。 由 于 软 硬 件 平台 的 功 耗 表 
现 不 同 ,此 处 对 ASCON 算法 在 软件 平台 的 抗 DPA 
能 力 做 了 评估 。 

为 了 验证 预 处 理 方案 对 DPA 攻击 的 加 速效 果 ， 
采集 50 000 条 功 耗 曲 线 , 直 接 攻击 原始 功 耗 曲 线 和 
攻击 预 处 理 后 的 功 耗 曲线 的 时 间 复 杂 度 如 图 6 所 示 。 

通过 调用 C 语言 提供 的 库 函 数 可 计算 出 攻击 所 
用 的 时 间 。 其 中 ,攻击 1 500 条 原始 曲线 所 需 时 间 约 


1 152 3 4 5 
功 耗 曲 线条 数 久 10 


6 7 8 9 10 20 30 40 50 


图 6 时 间 复 杂 度 


为 21 849. 888 9 ms, 攻 击 1 500 条 预 处 理 后 的 曲线 
约 为 198. 911 3 ms。 从 图 6 可 看 出 , 随 着 功 耗 曲线 的 
增多 ,直接 攻击 原始 曲线 所 需 的 时 间 逐 渐 增 长 ,而 攻 
击 预 处 理 后 的 功 耗 曲线 所 需 时 间 几 乎 不 变 。 原 因 在 
于 ,原始 功 耗 曲线 经 预 处 理 后 ,曲线 条 数 始 终 为 2 
条 , 即 32 条 。 因 此 ,攻击 预 处 理 后 的 曲线 所 需 时 间 几 
乎 不 变 , 极 大 地 加 速 了 攻击 过 程 。 


4 结束 语 


分 析 了 ASCON 算法 抵御 DPA 攻击 的 能 力 , 即 
主要 分 析 了 s" 置换 对 于 DPA 攻击 的 安全 性 。 在 
ARM 开发 板 上 的 实验 结果 表明 ,采用 DPA 攻击 部 
YE s* 泄露 的 1 500 条 功 耗 曲线 ,可 恢复 44 bit E% 
钥 , 即 ASCON 算法 存在 敏感 信息 泄露 。 下 一 步 将 研 
究 ASCON 算法 的 高 效 掩 码 防护 方法 。 
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